Wat is een pentest?
Een penetratietest, ook bekend als pentest, is een gesimuleerde cyberaanval op uw
computersysteem om na te gaan of er kwetsbaarheden kunnen worden uitgebuit. Een bedrijf dat
penetratietests uitvoert, gebruikt zijn eigen instrumenten en technieken om te proberen uw netwerk
binnen te dringen en toegang te krijgen tot gevoelige informatie.
Bij penetratietests kan worden geprobeerd inbreuk te maken op een aantal toepassingssystemen
(bijvoorbeeld API's (Application Protocol Interfaces), frontend/backend-servers) om kwetsbaarheden aan
het licht te brengen, zoals niet-gecodeerde invoer die vatbaar is voor code-injectieaanvallen. De
tests moeten geavanceerd zijn, afhankelijk van de locatie en het kritieke karakter van het geteste
systeem; als bijvoorbeeld een API of infrastructuurdienst van een derde partij wordt gebruikt, zijn
grondiger tests nodig. Het doel van penetratietesten is niet noodzakelijkerwijs om een rapport te
overhandigen waarin elk gevonden probleem in een applicatie gedetailleerd wordt beschreven, maar eerder
om ervoor te zorgen dat voldoende tests zijn uitgevoerd om te garanderen dat de beveiligingscontroles
functioneren zoals bedoeld.
Onze experts beoordelen uw webapplicatie en leveren u een uitgebreid rapport met
eventuele kwetsbaarheden. De resultaten van penetratietests kunnen worden gebruikt om uw
WAF-beveiligingsbeleid te verfijnen, gedetecteerde kwetsbaarheden te patchen en ervoor te zorgen dat uw
website beschermd is tegen cyberaanvallen.